Carnet de notes

Catégorie : Technique

  • Ressources méthodes agiles

    Quelques liens pour ne pas les oublier. Tout d’abord des livres recom­man­dés concer­nant les méthodes agiles :

    Quelques jeux pour le côté agile, mais desti­nés à ceux qui veulent coacher (forcé­ment inutiles si vous les regar­dez par avance) : Inno­va­tion games

    Je suis preneur d’autres recom­man­da­tions du même tonneau si vous en avez.

     

  • Tester IE sur Mac et Linux

    Je dois certai­ne­ment être en retard mais de mon temps les machines virtuelles pour tester Micro­soft Inter­net Explo­rer n’étaient diffu­sées que sous un système acces­sible unique­ment par Windows. Il fallait bidouiller un peu.

    Visi­ble­ment les choses ont changé et sous modern.ie il y a des machines virtuelles pour tous les OS hôtes, et pour toutes les versions sensées de IE. Bon, il n’y a déjà plus IE6 mais plus personne de sensé ne regarde encore IE6.

  • Trouvé routeur

    Il y a quelques temps je cher­chais un routeur pour le côté une petite PME. J’avais trouvé quelques trucs mais rien d’ex­tra­or­di­naire, souvent au delà des 300 € pour un maté­riel peu person­na­li­sable.

    Aujourd’­hui j’ai trouvé une source assez sympa, avec des boitiers orien­tés PC mais de la taille d’un routeur, avec 4 à 6 ports ether­net, sur lesquels mettre un Linux avec une distri­bu­tion orien­tée routage, à tarif élevé mais pas déli­rant. Bref, le bonheur.

    Un peu tard cepen­dant, nous avons plani­fié d’autres solu­tions en atten­dant.

  • Triple vali­da­tion de mot de passe

    Non véri­fié mais ça semble une bonne idée :

    Face­book stores three hashes of your pass­word (let’s say it’s « pAss­word »):
    * « pAss­word » – the pass­word as it is
    * « PaSSWORD » – the pass­word, case inver­ted, in case you have caps lock on
    * « PAss­word » – the pass­word with its first letter capi­ta­li­zed, for those with mobile devices that insist on Capi­ta­li­zing Every­thing

    Comme indiqué dans un commen­taire, il n’y a pas forcé­ment besoin de stocker trois mots de passe chif­frés, on peut se conten­ter de modi­fier le mot de passe en clair par deux fois pour le faire corres­pondre aux diffé­rents types d’er­reur si le premier essai ne fonc­tionne pas.

    Pour la version « verrouillage majus­cule activé », je leur souhaite bonne chance dès qu’on touche au numé­rique ou aux ponc­tua­tions. Suivant l’agen­ce­ment clavier ça peut donner des centaines de combi­nai­sons. Heureu­se­ment que les gens n’uti­lisent pas de mots de passe sérieux.

  • API pour ligne télé­pho­nique et SMS

    Favori partagé : Twilio propose des API pour lancer et rece­voir des commu­ni­ca­tions télé­pho­niques de façon auto­ma­ti­sée, ou des SMS (mais là ce n’est pas forcé­ment bon marché).

    Le cas d’usage que j’ai en tête c’est faire une mouli­nette qui appelle tour à tour une liste de personnes d’as­treintes jusqu’à obte­nir un GO de l’un d’eux.

  • Proto­ty­page Easel.io

    Encore un outil de proto­ty­page. Ici « dans le navi­ga­teur », assez clean, qui a même une notion de respon­sive design basique et des grilles : easel.io

    Ceci dit de mon côté je commence à me dire que Blue­grif­fon est peut être aussi pratique, et génère une base HTML/CSS qu’on pourra réuti­li­ser plus tard.

  • Skeuo­mor­phic Payment Expe­riment

    J’aime bien les gens qui revi­sitent les inter­faces des formu­laires. Il n’y a pas mieux pour bloquer la conver­sion et donner envie de partir. Ce n’est pas qu’une ques­tion de graphisme, c’est vrai­ment une notion d’in­te­rac­tions.

    Aujourd’­hui je vois une petite démo d’un paie­ment par carte bancaire. C’est simple, effi­cace. Ça peut semble gadget mais sur smart­phone ou tablette je suis convaincu que ça peut réel­le­ment chan­ger l’ex­pé­rience utili­sa­teur.

    Je suis preneur d’autres liens du même type si vous en avez.

  • Réponse (publique) à la consul­ta­tion de la Hadopi concer­nant VideoLAN

    Note: Mise à jour perma­nente, rédac­tion en cours jusqu’à ce que cette notice dispa­raisse. Je me permets aussi de mettre hors ligne les commen­taires au fur et à mesure qu’ils deviennent obso­lètes (c’est à dire ceux qui aident à la construc­tion et qui ont été pris en compte, ou ceux qui ciblent un point ayant évolué depuis leur rédac­tion).
    Le docu­ment en cours de fina­li­sa­tion est en attente de relec­ture avant envoi. Merci à ceux qui peuvent faire une passe sur le fond ou sur la forme et remon­ter des correc­tifs.

    À desti­na­tion de la Hadopi, via M. Fabrice Aubert,

    Le présent docu­ment est une contri­bu­tion à la consul­ta­tion publique de la Hadopi dans le cadre de la saisine de l’as­so­cia­tion VideoLAN, éditrice du logi­ciel VLC media player, elle-même dans le cadre de sa mission de régu­la­tion des mesures tech­niques de protec­tion prévues aux articles L.331–31 et suivants du code de la propriété intel­lec­tuelle.[i]

    La ques­tion posée est de « savoir si ‹ la docu­men­ta­tion tech­nique et les inter­faces de program­ma­tion › visés à l’ar­ticle L.331–32 intègrent les clefs de déchif­fre­ment d’un contenu protégé et plus géné­ra­le­ment les secrets néces­saires ».

    (suite…)

  • 500Mb/s…ou 500 fois moins

    Je crois que simple­ment je n’adhère pas avec la vision du rôle de four­nis­seur d’ac­cès Inter­net de Free. Ou alors ils ont simple­ment une commu­ni­ca­tion incom­pré­hen­sible.

    Le problème entre Free et Youtube commence a être bien connu, même du très grand public. C’est un problème sérieux, dans le sens où c’est un des sites les plus visi­tés qui n’est pas utili­sable correc­te­ment.

    Alors quand on n’est même pas capable d’as­su­rer 1Mb/s vers le point le plus visité, faire de la commu­ni­ca­tion sur une ligne à 500Mb/s sans autre préci­sion, c’est plus que maladroit. Bien entendu le tout s’ac­com­pagne d’une augmen­ta­tion de l’asy­mé­trie puisqu’en multi­pliant par cinq le débit déscen­dant, on ne touche pas au débit montant.

    Oui, les mêmes qui souhaitent faire payer Google au nom d’une asymé­trie dans le trafic, et offrent un service dégradé aux utili­sa­teurs en atten­dant, ont tendance à augmen­ter cette asymé­trie en amont. Vive­ment un vrai régu­la­teur.

    Le tout me rappelle encore une fois que ces mêmes FAI commu­niquent à volonté sur de l’ADSL 24Mb/s alors qu’on parle de débit interne et non du débit utile du point de vue inter­naute, mais surtout qu’ils savent très bien que très peu de gens vont même s’en appro­cher. Dans le passé on commu­niquait à l’avance des métriques en fonc­tion de l’adresse pour donner un ordre de gran­deur du débit probable. Ce n’était pas parfait mais c’était honnête et effi­cace.

    Au fur et à mesure ces infor­ma­tions ne sont plus commu­niquées à l’ins­crip­tion, on préfère vous faire croire que vous avez un super accès avec un super modem, même si au final vous ne pouvez même pas profi­ter de la moitié de ce qui est annoncé. Oui, vive­ment un vrai régu­la­teur coura­geux.

  • xip et pow, DNS + HTTP

    Parfois les idées les plus simples sont les meilleures : le nom de domaine x.x.x.x.xip.io redi­rige vers l’adresse IP x.x.x.x, quelle qu’elle soit. Pour mieux vous aider, vous pouvez même préfixer par ce que vous souhai­tez : www.10.0.0.1.xip.io, backof­fice.10.0.0.1.xip.io, etc. Pour pas mal de cas simples, plus besoin de deman­der à tout le monde de modi­fier son /etc/hosts.

    Là dessus se rajoute Pow, un serveur web simpliste : Vous faites un lien symbo­lique dans le réper­toire de Pow, ça vous créé un site web virtuel à ce nom avec une exten­sion .dev. Vous pouvez aussi utili­ser les xip.io et Pow redi­rige vers le bon sous-site en fonc­tion du préfixe. J’au­rai bien aimé avoir un moyen simple d’ar­rê­ter/démar­rer le serveur et la possi­bi­lité de défi­nir mes propres alias (et pas que des .dev, mais utili­ser de vrais noms de domaine), mais c’est un premier pas inté­res­sant.